Son dönemlerde dünyanın en çok indirilen ve kullanılan kısa video paylaşma platformu TikTok'un hacker'ların hedefi olmaması pek mümkün değildi. Aslında hedef tam olarak TikTok değil TikTok kullanıcıları oldu.
Zscaler araştırmacıları, 'TikTok Pro' adındaki sahte bir uygulama hakkında kullanıcıları uyardı. Araştırmacılara göre TikTok Pro adındaki bu sahte uygulama, casus yazılım içeriyor ve kullanıcının bilgilerini çalabiliyor.
Android kullanıcılarını etkileyen casus yazılım: TikTok Pro
Zscaler araştırmacısı Shivang Desai, "Casus yazılım, yükleme sonrasında TikTok Pro adını kullanarak kendisini TikTok olarak gösteriyor. Kullanıcı uygulamayı açmaya çalıştığında sahte bir bildirim geliyor ve kısa bir süre içerisinde hem bildirim hem de uygulama yok oluyor. Bu sahte bildirim taktiği, kullanıcının dikkatini başka bir yere yönlendirmek için yapılıyor. Bu sırada uygulama kendisini saklıyor ve kullanıcı da uygulamanın hatalı olduğunu düşünüyor" diyor.
Uygulama bir kere yüklendiğinde kullanıcı için oldukça tehlikeli hale gelen işlemleri gerçekleştirmeye başlıyor. Bu casus yazılım SMS'leri çalıyor, SMS'ler gönderiyor, konum bilgisini çalıyor, fotoğraf çekiyor, telefon numaralarını arıyor ve Facebook kimlik bilgilerini çalıyor.
Desai, mobil cihazların oldukça yaygın olması ve Android'in de geniş kitleler tarafından kullanılması sebebiyle saldırganların Android kullanıcılarını hedef aldığını dile getirdi. Desai, kullanıcıların internetten uygulama indirirken çok dikkatli olması gerektiğini ve çeşitli önlemler almaları gerektiğini söyledi.
Bu tür sorunlardan kaçınmak için uygulamaların sadece Google Play Store üzerinden indirilmesi gerektiği vurgulandı. Ayrıca Desai, bu tür durumlarda uygulamanın Ayarlar – Uygulamalar menüsünden kaldırılabileceğini hatırlattı.